Stor malwareoperation fra hackergruppen ShadowGate er i gang

2 kommentarer.  Hop til debatten
Stor malwareoperation fra hackergruppen ShadowGate er i gang
Illustration: Yurich84/Bigstock.
Forskere fra Trend Micro og Malwarebytes advarer mod en stor hackingkampagne, der via ad-servere rammer tilfældige med malware og ransomware.
person
28. juni 2019 kl. 08:47
errorÆldre end 30 dage
person
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Hackergruppen ShadowGate står bag en operation, der inficerer computere med ransomware og anden malware, når diverse inficerede hjemmesider besøges. Angrebene udføres med et nyligt optimeret exploit-kit kaldet GreenFlash Sundown. I følge sikkerhedsforskere er det en af de mest potente kampagner i længere tid. Det skriver Ars Technica

»De er konstante og med en hyppighed vi ikke har set i et par år, når det kommer til angreb relateret til exploit-kits,« siger Jérôme Segura, som er sikkerhedsforsker for Malwarebytes og har overvåget hacker-kampagnen.

»Vi har bogstavelig talt kunnet se en stor stigning i vores telemetri, som startede for et par dage siden, hvilket er meget usædvanligt. I betragtning af hvad vi ellers ser i vores telemetri, er det her den mest succesfulde drive-by operation vi har set i lang tid, så vi kan slutte os til, at mange er ramt af den,« siger han til Ars Technica
En tidslinje over ShadowGates aktiviteter, udarbejdet af Trend Micro

Artiklen fortsætter efter annoncen

Ifølge en rapport fra Trend Micro, som har identificeret truslen, har angrebet været målrettet reklame-servere. Et af de mest påfaldende eksempler er en reklame-server tilhørende onlinevideoconverter.com, en side med over 200 millioner årlige besøgende, der konverterer YouTube video-filer, til filer der kan gemmes på en computer.

Angrebet installerer flere stykker malware fra GreenFlash Sundown, heriblandt ransomware kaldet SEON og et botnet malware kendt som Pony. De krypterer det uheldige offers filer og afkræver betaling for at dekryptere dem. Desuden kan der installeres software, der miner kryptovaluta fra den inficerede computer.

2 kommentarer.  Hop til debatten
Fortsæt din læsning
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
2
Thomas Toft
28. juni 2019 kl. 17:59

Det er en RAT som bruges til præcist det man vil, så botnet er lige så korrekt indtil vi ser hvad de stiller op med det. Mit gæt: Botnet.

Spyware.Pony may attempt to steal stored credentials, usernames and passwords, and other personal and confidential information. This information may be transmitted to a destination specified by the author. Spyware.Pony may allow an attacker to install additional software to the infected machine, or <strong>may direct the infected machine to participate in a malicious botnet for the purposes of sending spam or other malicious activities.</strong>

https://blog.malwarebytes.com/detections/spyware-pony/

  • more_vert
    • insert_linkKopier link
1
Peter Kruse
28. juni 2019 kl. 11:25

Bare for klarhedens skyld så er Pony ikke et BOTnet men et crimeware som anvendes til datatyveri.

  • more_vert
    • insert_linkKopier link